¿Por qué necesitamos WTLS?

Navega tus respuestas
3

Por favor, disculpe mi probable malentendido de cómo funciona todo esto.

Acabo de empezar a leer SSL & TLS Essentials de Stephen Thomas, y en el capítulo 1 habla sobre cómo TLS es una capa de protocolo independiente debajo del protocolo de aplicación HTTP, y como es una capa separada, diferentes protocolos de aplicación pueden usarla (como FTP).

Entonces, mi pregunta es si los dispositivos inalámbricos usan HTTP (¿lo hacen bien?), ¿por qué necesitamos un protocolo separado para WTLS? ¿Por qué no se puede usar TLS normal para dispositivos inalámbricos que utilizan HTTP, al igual que con dispositivos cableados que utilizan HTTP?

Según Wikipedia, WTLS es parte de la pila del Protocolo de aplicación inalámbrica (WAP), pero nuevamente si se puede usar TLS junto con múltiples protocolos de aplicación, ¿por qué no se podría usar TLS con WAP?

    
pregunta Adam Johns 16.05.2014 - 17:07
fuente

2 respuestas

8

WTLS es un derivado de TLS con optimizaciones de tamaño, especialmente para los mensajes de saludo de mano (supresión de redundancias, más eficiente codificación, compresión ...). WTLS también trata de ser más "amigable con los paquetes" (TLS funciona a través de flujo bidireccional e ignora cualquier noción de paquete, por lo tanto, divide los datos en registros según sus necesidades internas; WTLS intenta hacer el La capa tipo TLS es más consciente del tamaño de los paquetes subyacentes individuales).

Aparentemente, WTLS ha sido reemplazado por "TLS simple"; así dice este documento (diapositiva 19). Supongo que las supuestas optimizaciones no son realmente efectivas en la práctica.

Además, hay un derivado de TLS más estándar para paquetes llamado DTLS .

    
respondido por el Tom Leek 16.05.2014 - 17:55
fuente
3

Pero si TLS se puede optimizar para escenarios de menor ancho de banda como este, ¿por qué no adoptar estas optimizaciones en el propio protocolo TLS?
Tiene, utilizando criptografía de curva elíptica. De RFC 4492 :

  

La criptografía de curva elíptica (ECC) está emergiendo como un atractivo      sistema de cifrado de clave pública, en particular para dispositivos móviles (es decir, inalámbrico)      ambientes Comparado con los criptosistemas actuales como los      RSA, ECC ofrece seguridad equivalente con tamaños de clave más pequeños.

    
respondido por el automaton 16.05.2014 - 21:17
fuente

Lea otras preguntas en las etiquetas

¿Cómo eliminar los rootkits ssh? [duplicar] ¿Chrome OS permite archivos ejecutables?